Kód piros féreg

A Code Red (CodeRed) egy számítógépes féreg, amely a 2000-es évek elején érintette az MS ISS webszervereket. Népszerűségének csúcspontján közel félmillió gazdarendszert érintett.

A Code Red a régebbi ISS webszerverek egyszerű, de hatékony sebezhetőségét használja. a féreg puffer túlcsordulást okoz egy különösen hosszú szimbólum-sorozat, ebben az esetben az N háló felhasználásával, hogy túlcsorduljon a szoftverpuffer. Ez viszont lehetővé teszi a rosszindulatú programok számára a tetszőleges kód végrehajtását és továbbterjesztését, miközben megfertőzi a gazdagépet a folyamatban.

A Code Red féreggel fertőzött kiszolgálók oldalát a következő szöveg váltotta fel:

SZIA! Üdvözöljük a http: // www dot féreg dot com oldalon! Hacked által kínai!

A férget úgy állították fel, hogy lehetővé tegye különböző feladatok elvégzését a hónap napjától függően, az áldozat rendszerórájából. Minden hónap első 19 napján a Code Red megpróbálta elterjedni az új rendszerekben, és több ISS-kiszolgálót keres az interneten. A huszadik és a 27. nap között a féreg DoS támadásokat indít számos előre meghatározott webszerver ellen, köztük a Fehér Ház ellen. Minden hónap utolsó napjaiban a Code Red nem tett semmit.

Röviddel azután, hogy a Code Red-t először észrevették és kitalálták, megjelenik egy második verzió, különféle utasítások sorozatával a hasznos teherében, és hosszú X szimbólum karakterláncokkal, N helyett, hogy kiváltják a puffer túlcsordulását.